Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.1

THEME lfi CVE-2025-58947

Athos <= 1.9 - Unauthenticated Local File Inclusion

athos

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Athos, que afecta a las versiones hasta la 1.9. Este fall…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-54751

PostX <= 4.1.36 - Missing Authorization

ultimate-post

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin PostX, que afecta a las versiones anteriores a la 4.1.37. Esta falla puede permitir a u…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-64227

Client Invoicing by Sprout Invoices <= 20.8.7 - Unauthenticated PHP Object Injection

sprout-invoices

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Client Invoicing by Sprout Invoices' en versiones hasta la 20.8.7, que permite la inyección de…

HIGH CVSS 8.1

THEME lfi CVE-2025-58225

Paragon <= 1.1 - Unauthenticated Local File Inclusion

paragon

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Paragon, que afecta a versiones anteriores a la 1.1. Esta…

HIGH CVSS 8.1

THEME lfi CVE-2025-58893

Alright <= 1.6.1 - Unauthenticated Local File Inclusion

alright

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Alright, que afecta a versiones anteriores a 1.6.1. Esta vu…

HIGH CVSS 8.1

THEME lfi CVE-2025-58894

Good Mood <= 1.16 - Unauthenticated Local File Inclusion

good-mood

Publicado: 02/09/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Good Mood, con una severidad alta, permite a un atacante acceder a archivos del…

HIGH CVSS 7.5

THEME sqli CVE-2025-58628

Miraculous < 2.0.9 - Unauthenticated SQL Injection

miraculous

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el tema Miraculous, que afecta a versiones anteriores a la 2.0.9. Esta vulnerabilidad pe…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-9541

Markup Markdown <= 3.20.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

markup-markdown

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Markup Markdown, que afecta a las versiones hasta la 3.20…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-9540

Markup Markdown <= 3.20.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

markup-markdown

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Markup Markdown, que afecta a las versiones hasta la 3.20.9. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-9115

Etsy Shop <= 3.0.6 - Reflected Cross-Site Scripting

etsy-shop

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Etsy Shop, que afecta a las versiones hasta la 3.0.6. Esta falla per…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2025-9487

Admin and Site Enhancements <= 7.9.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

admin-site-enhancements

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Admin and Site Enhancements' en versiones hasta la 7.9.7…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-48101

Constant Contact for WordPress <= 4.1.1 - Unauthenticated PHP Object Injection

constant-contact-api

Publicado: 01/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Constant Contact for WordPress' hasta la versión 4.1.1, que permite la inyección de objetos PH…